服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 现场校园基础设施迁移到亚马逊EC2。 可行?
Intereting Posts
必须重新启动xinetd服务才能通过telnet进行连接 我如何设置maradns / nsd服务器来回答任何查询的单个IP地址 Oracle Solaris 11,ipnat – rdr不能与远程目标一起使用 系统pipe理员最为道德或者道德上可疑的任务是什么? 在预算上负载平衡Apache? UNIX域套接字和Internet套接字之间的区别 curl –ftp-ssl抓取远程目录中的所有文件 我怎样才能让LAMP和Debian一起运行? libavcodec支持哪个版本的H263? 从手动安装更改gitolite到包装 基于Nginxpath的客户端TLSvalidation 如何构build一个类似于HostGator的家庭服务器 在RAID分区上意外删除的LVM 如何识别通过邮件服务器转发垃圾邮件的用户/计算机? 通过SMTP和用户欺骗垃圾邮件

现场校园基础设施迁移到亚马逊EC2。 可行?

在最近停电之后,我们一直在重新评估如何最有效地提供,维护和支持我们的IT资源。

我们一直在考虑的一个想法是将非关键基础设施迁移到中。 例如,我们只能在校内维护以下服务:

  • DNS(也许只是一个转发器)
  • DHCP(具有故障转移)
  • 目录和Kerberos(用于networking身份validation)

…就这样。 有了这样的计划,即使是在发生灾难的情况下,我们也只关注保持互联网连接,而我们所有的其他服务仍然可用。

我正在研究亚马逊EC2,但我还没有承诺任何东西。 其他学院或企业如何去做这样的事情呢? 有一个我们应该知道的“catch”或障碍吗? 有没有可能详细介绍企业级云迁移的博客/论坛?

潜在的捕获/障碍:

  1. 带宽 :当您谈论移动带宽密集型服务(如数据库和文件服务器)时,您需要长时间了解pipe道需要多长时间才能维持现有的性能水平。 根据您所代表的机构types,您的校园中可能已经或可能不会有千兆或万兆光纤。 如果您需要有保证的带宽并且能够承担投资,则通过AWS Direct Connect的私人连接可能需要考虑。

  2. 延迟 :您的用户可能拥有数据库驱动的应用程序,这些应用程序可以执行多个查询,以便随时执行多个查询来填充下拉列表(如果针对.mdb文件而不是SQL服务器运行,则最糟糕)。 或者,他们可能有一个Windows文件共享,其中包含10,000个战略性命名的Word文档,可能会突然花费几分钟而不是几秒钟的时间浏览。 这些问题只能通过确保您的托pipe环境具有干净,低延迟/低抖动的连接来部分缓解。 但是,最终的解决scheme是使用适合云计算的应用程序(例如Google Apps而不是MS Office,或基于Web的数据库前端而不是Access数据库)。

  3. 成本 :您需要仔细评估租赁虚拟服务器的成本是否与维护现场基础架构的成本相当。 从资本支出到电力到维护成本,都有很多变数,所有这些都需要在苹果与苹果之间进行比较。 不要忘记,EC2针对出站带宽计费,传统上“内部部署”的服务可能会消耗很多。

  4. 可靠性 :您的互联网连接比现有的服务器基础设施更可靠吗? 如果没有,您需要添加多less冗余,以多less成本? 如2011年4月和8月经历的EC2中断如何影响您的运营?

主Web服务器,旧Web服务器,Moodle服务器,Mahara服务器,VoIP服务器,打印服务器,文件服务器,Wordpress服务器,学生Web服务器,两个数据库服务器和两个SharePoint服务器。 如果移动VoIP服务器到云端的延迟增加是不可接受的,那么它也需要在现场并被视为“关键”基础设施。 否则,只要我们保持互联网连接,理想情况下只是“正常工作”的另一件事情。

考虑以下几点作为进一步讨论的要点。 这里没有具体的答案,只是我头脑中的东西,你应该考虑和你的同龄人散列:

您可以排除VoIP,以及来自云端的打印服务器和文件服务器。 如果没有大量的工作,我会怀疑VoIP的延迟是不可接受的。 但是,您的电信公司/ SIP提供商可能会提供他们自己的托pipe服务,这可能是值得研究的。 文件和打印可能与传统软件(例如图像pipe理)绑在一起,依靠LAN速度/等待时间正常工作。 我相信你会进一步看到这一点,你会遇到一些绊脚石。

数据库可能没有问题,但是对于使用它们的应用程序来说,延迟可能是不可接受的。

基于Web的服务器可能在基于云计算的环境(Wordpress,Moodle等)中运行良好,但是如果他们依赖的核心服务在这一点上只能驻留在校园networking中,您需要查看复制或远程安全访问这些服务(您必须以私有云和VPN隧道的forms进行操作)。

而云计算的一个大错误是,人们希望他们的软件和服务的行为不同,只是因为他们“在云端”,除非您的服务栈已经被优化以利用云提供的分布式架构,您将体验到单一实例出现故障时的失败点。

当然总是有软件许可,可能会或可能不会造成额外的障碍。

很明显,这些非关键性服务中可能存在或可能不存在的信息隐私和信息保护可能会使您的法律顾问感到沮丧。

而且您还必须提高核心服务的恢复/连续性:这是真正的根本问题,不是吗? 另外,您的核心服务现在将包含冗余的,优先级高的互联网连接,因为如果没有这些,您的云服务将毫无用处。

确定这些“非关键”服务中的任何一项的工作量(对您而言可能并不重要,而对其他部门而言可能是最重要的;服务水平协议可能是一件好事如果你已经没有任何地方)将是一个成功的云候选人是不平凡的。

好处是,您将对IT基础架构(这总是有益的)进行健康的清查/发现,以确定您可以或不可以做什么(或者至less是试点)。 而且由于你只花钱购买云运行费,你的飞行员不需要大量的现金支出。

我真的很喜欢EC2的灾难恢复,但是我总是怀疑把大块的基础设施搬到它上面。 我真正喜欢EC2的是DR – 复制一切至关重要的东西。 如果您确实打好计划的基础,则可以在EC2上和本地上安装操作系统。 如果您的IT大楼光辉灿烂,您可以打开一堆EC2实例,重新命名您的DNS并开始投放。 美是当他们离线时,他们花费的不过是静态存储费。

如果您确实做得对,可以根据需要在任一位置打开系统。 这也使您可以自由而轻松地使用最便宜的系统。

在哪里你是一个校园,你可以用DR战术去做很大事情 。 我不知道它与亚马逊打交道的语义,但许多大学都在围绕着B类地址空间。 您可以踢出一个为镜像服务保留的C类BGP路由。 如果你的networking服务器在这个地址空间里,校园里或者直接连接的任何东西都会路由到校园机器上,而任何发现亚马逊的东西都会路由到那里。 ( 截至2010年3月,这是不可能的,这是高度要求,现在可能或不可能 )。 事实上,如果您只关注内部路由表,那么您实际上可以在没有BGP路由的情况下在校园内严格build立。

毫无疑问,这增加了复杂性,但它肯定会使你非常有弹性。